漏洞标题
N/A
漏洞描述信息
在SINEC INS(所有版本<V1.0 SP2更新2)中发现了一个漏洞。受影响产品的半径配置机制未正确检查上传的证书。恶意管理员可能会上传构造的证书,导致拒绝服务状态或可能在系统级别发布命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
证书验证不恰当
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 2). The radius configuration mechanism of affected products does not correctly check uploaded certificates. A malicious admin could upload a crafted certificate resulting in a denial-of-service condition or potentially issue commands on system level.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Siemens SINEC INS 操作系统命令注入漏洞
漏洞描述信息
Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS 存在操作系统命令注入漏洞,该漏洞源于 Radius 配置机制无法正确检查上传的证书。
CVSS信息
N/A
漏洞类别
授权问题